根据 Jinja2 文档 Link ,它提供:
用于 XSS 预防的强大的自动 HTML 转义系统
根据 Flask 文档,它通过将 Jinja2 配置为自动转义所有值来防止 XSS 攻击,除非另有明确说明。那么 Jinja2 自己做了什么来防止 XSS 攻击吗?
最佳答案
默认情况下,flask 通过 jinja2 输出的所有内容都是 HTML 转义的,因此即使您显示用户生成的字符串,也保证不包含任何恶意 javascript/html 代码。
查看更多here
关于xss - jinja2如何防止XSS攻击?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/37151090/